ISO 27001-sertifisering

Ta sensitive kundedata og konfidensiell informasjon på alvor

Beskytt virksomheten

I en fersk undersøkelse fra 2024 oppgir seks av ti at virksomheten de jobber i har vært utsatt for alvorlig cyberangrep det siste året.

Er din virksomhet beskyttet nok?

En ISO-sertifisering hjelper deg å få på plass gode systemer og rutiner. Tør du la være?

Økende cyberkriminalitet

Informasjonssikkerhet er avgjørende for å beskytte organisasjoner mot både økonomiske skader og skader på omdømmet til virksomheten.

De allerede skremmende cybertruslene er økende, og regelverket som flere og flere må forholde seg til, er komplekst.

Mange virksomheter har blitt altfor godt kjente med løsepengevirus, phishing-angrep og innsidetrusler.

Det forventes og kreves samsvar med standarder som ISO 27001 og NIS 2-direktivet.

Konsekvensene av å ikke håndtere disse utfordringene, kan fort bli informasjon på avveier, tap av kunde-tillit, driftsforstyrrelser og bøter.

4 avisoverskrifter som alle handler om dataangrep og konsekvenser for store norske virksomheter.

Hvorfor ISO 27001-sertifisering?

  1. Økt sikkerhet: ISO 27001 hjelper med å beskytte sensitiv informasjon gjennom systematisk risikohåndtering.
  2. Lettere å følge krav: Sertfisering hjelper virksomheter med å følge krav som GDPR og andre sikkerhetsreguleringer.
  3. Tillitsbygging: Øker tilliten hos kunder og partnere.
  4. Redusert risiko: Forebygger kostbare cyberangrep, og andre brudd på informasjonssikkerheten.
  5. Effektiv drift: Forbedrer interne prosesser og gjør virksomheten bedre rustet mot sikkerhetstrusler. 
Illustrasjon: Hånd med mobiltelefon

Hvorfor nå?

Lov om digital sikkerhet ble vedtatt i desember 2023, og forventes å tre i kraft i løpet av første halvår 2025. Loven er direkte følge av implementeringen av EUs NIS2-direktiv (Network and Information Security Directive). Dette direktivet trer i kraft i alle EU-land fra 18. oktober 2024.

Denne loven stiller strengere krav til cybersikkerhet og informasjonssikkerhet for virksomheter innen kritisk infrastruktur, inkludert helse, transport, finans og energi, samt for større leverandører av digitale tjenester.

NIS2-direktivet krever at virksomheter gjennomfører risikoanalyser, innfører sikkerhetstiltak og rapporterer sikkerhetshendelser til myndighetene. Ledere i virksomhetene vil også holdes mer ansvarlige for cybersikkerheten, noe som innebærer at det kan få juridiske konsekvenser dersom sikkerhetskravene ikke overholdes

Lovendringen er ment å styrke motstandskraften mot cybertrusler i hele Europa.

Compendias styringssystem for informasjonssikkerhet

Compendia tilbyr et nettbasert styringssystem for informasjonssikkerhet (Information security management system, ISMS). Dette systemet gjør det enklere å sikre samsvar, håndtere risiko og dermed ivareta daglig sikkerhet.

Med Compendias løsning vil veien fram til et sertifiserbart styringssystem for informasjonssikkerhet bli både kortere og enklere.

Med et styringssystem fra Compendia får du:

  • Innhold som støtter ISO 27001, ISO 27002 og ISO 27005.
  • Obligatoriske og anbefalte policyer og andre styrende dokumenter.
  • Oversikt over aktuelle lovkrav.
  • Forslag til alle kontroller i ISO 27002.
  • Risikostyring som støtter ISO 27005.
  • Avvikssystem

Vårt kundeløfte: Vi følger deg helt i mål til ISO-sertifikatet

Vårt kundeløfte:

Vi følger deg helt i mål til ISO-sertifikatet

Compendia har kompetanse og erfaring med å både lede og veilede organisasjoner på veien til sertifisering i henhold til ISO 27001.

Vi begynner gjerne med en gapanalyse for å identifisere hva organisasjonen må få på plass for å kunne sertifiseres.

Basert på gap-analysen legger vi en plan for veien fram mot en ISO 27001-sertifisering, og hjelper deg i mål.

Rådgiverne våre har lang erfaring med sertifiseringsprosesser.

Flere sertifiseringer?

Ekspertene våre har lang erfaring med ISO 9001, ISO 14001 og flere andre standarder. Vi hjelper deg gjerne med andre sertifiseringer også.

Vi har god erfaring med å implementere flere ISO-standarder samtidig. Dette kan spare tid og være gunstig for virksomheten. 

ANDRE SERTIFISERINGER? LIGGER KLAR TIL NYE STØTTEARTIKLER

Vi hjelper deg gjerne med andre sertifiseringer også. Ekspertene våre har lang erfaring med ISO 45001, ISO 14001 og flere andre.

Ta kontakt for mer informasjon.

En ISO-sertifisering gir deg viktige verktøyer og gode rutiner. I tillegg fører en redusert risiko til at det går mindre tid og ressurser til brannslukking. 

Sigve Klaegg

Sikkerhetsrådgiver
Compendia

Portrettfoto av Sigve Klakegg
Illustrasjon: To ansatte foran tavler med grafer og sjekklister

Dette kreves for å lykkes med sertifisering

  1. Forankring i ledelsen
  2. Gjennomføre en GAP-analyse
  3. Sette av ressursene
  4. Lage en handlingsplan
  5. Beskrive prosesser og rutiner i kvalitetssystemet

Rådgiverne våre

Sonja Marie Skår

Seniorrådgiver HMSK & sertifisert kvalitets- og arbeidsmiljøleder

Morten Rydningen

Seniorrådgiver HMSK & sertifisert revisjonsleder

Anne Aase

Seniorrådgiver HMSK

Sigve Klakegg

Seniorrådgiver HMSK

Kari-Anne Thu

Rådgiver HMSK

Stella B. Falkeid

Rådgiver HMSK & sertifisert arbeidsmiljøleder

Rådgiverne våre har bred erfaring. 

De har hjulpet mange virksomheter innen ulike bransjer med rutiner innen HMS, kvalitet og forbedring.

Ta kontakt, så hjelper vi deg å komme i gang med ISO 9001-sertifisering i din virksomhet.

Mer informasjon, demo eller pristilbud

Send oss noen ord

Felt merket med * må fylles ut.

+47 51 77 08 00

tilgjengelig fra 08:00-16:00

Me snakkes snart!

ME snakkes snart!!